ナレッジ

個人情報の漏洩事故が生じた場合、その漏洩の事実を公表すべきでしょうか。また、かかる事実を誰かに報告する必要があるでしょうか。

個人情報保護法上は、漏洩事故時における公表や報告の義務は法令上の義務としては規定されていません。しかし、事故の発生を公表したり、個人情報が漏洩した本人に通知することによって、当該情報の悪用などの被害拡大を抑制できる場合があります。そのような場合には、公表や通知を行わなかったことで、拡大した被害についての責任を後日問われる可能性があるため、かかるリスクを回避する観点からは積極的な公表や通知を検討すべきであり、その際必要に応じて所轄官庁に報告し、指示を仰ぐことが考えられます。
なお、経済産業省のガイドラインによれば、事故又は違反への対処として、①事実調査、原因の究明、②影響範囲の特定、③再発防止策の検討、実施④影響を受ける可能性のある本人への連絡、⑤主務大臣等への報告⑥事実関係、再発防止策の公表という措置を講じることが望ましいとされており、参考になります。
関連するサービス